Your SlideShare is downloading. ×
Présentation Ippon DGA Liferay Symposium 2011
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Présentation Ippon DGA Liferay Symposium 2011

2,662
views

Published on

Présentation Ippon Technologies / DGA au Liferay Symposium à Paris en Juin 2011 …

Présentation Ippon Technologies / DGA au Liferay Symposium à Paris en Juin 2011
Plus d'infos : contact@ippon.fr

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,662
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Espace PartenairesDGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°1 / 19
  • 2. Historique Fin des années 90 : la DGA sengage dans lutilisation des NTIC pour améliorer ses modes de fonctionnement et optimiser ses performances. Fin 2000 : lancement du projet Portail de l’Armement  axé sur la création d’une place de marché dématérialisée : Ixarm.com  traite des marchés publics de la Défense, de la publication à la notification Début 2001 : lancement d’un volet post-contractualisation : l’Espace Partenaires  Système indépendant de la place de marchés  Consultation lancée auprès de 10 intégrateurs de solutions informatiques et réseaux  Marché d’étude, de réalisation et d’hébergement remporté par ATOS  Aboutit à une version prototype de l’EP, confirmant le concept  Fonctionne jusqu’en septembre 2006 : système lourd, utilisation confidentielle (90 utilisateurs, 6 partenaires industriels) DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°2 / 19
  • 3. Historique 2005 : retour d’expérience et industrialisation  Nouveau marché de Développement/TMA remporté par le groupement Ippon Technologies / Phloeme Octobre 2006 : l’Espace Partenaires Nouvelle Génération (EPNG)  Mise en production chez un nouvel hébergeur : Colt Telecommunications 2007 : le projet Espace Partenaires s’émancipe  Mise en place d’une direction de projet autonome 2010 : renouvellement du marché de MCO EP V3  Le système conserve sa structure technique de 2006 mais est modernisé (matériel et logiciel)  Le nouveau marché redistribue les prestations :  Ippon Technologies conserve la TMA  Ippon Technologies s’assure la collaboration d’Orange Business Services qui prend en charge l’hébergement  Phloeme conserve indépendamment le soutien utilisateur DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°3 / 19
  • 4. Qu’est-ce que l’EP L’EP est un extranet sécurisé  Échange de données entre le ministère de la défense (140 000 postes de travail) et le tissu industriel de la défense  Homologué (depuis 27/11/06) niveau sensible Comité directeur MINDEF sous présidence DGSIC  Érigé en extranet sensible de référence de la Défense DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°4 / 19
  • 5. Qu’est-ce que l’EP Partenaire Partenaire industriel industriel Partenaire Partenaire industriel industriel Espace Partenaires Utilisateurs du •Authentification forte (certificat ministère de la défense numérique sur support amovible) •Gestion des CollectivitésCollectivités étanches •Signature électronique •Messagerie confinée(projets, groupes de bonnes pratiques, •Moteur de Workflowgroupes d’intérêt) •Forum, bulletins •Bibliothèques •Services métiers •Services métiers génériques DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°5 / 19
  • 6. Qu’est-ce que l’EP Un réseau de communication sécurisé  Utilisation exclusive du réseau European Network eXchange (ENX) − Basé sur la mise en œuvre de tunnels chiffrés de bout en bout (IPSec) − Solution sur étagère − Totalement disjoint de l’internet public − Déploiement européen Un hub doté d’une « boîte à outils » qui embarque :  Une messagerie sécurisée confinée à l’EP  Des outils collaboratifs intégrés (bibliothèques, forum...)  Un mécanisme de publication (référencement) d’applications métiers  Des instances d’applications métiers standardisées : GED, Gestion FFT, Gestion Projet (sur justification ROI uniquement)  Un outil de workflow puissant apte à supporter des processus transverses inter-partenaires et l’Echange de Données Informatisé (EDI) Le tout :  Après authentification forte des utilisateurs (carte à puce ou clé USB cryptographique)  Permettant le travail collaboratif au sein de collectivités confinées et étanches (une collectivité accueille des applications métier au seul profit de ses abonnés) DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°6 / 19
  • 7. Les chiffres 1700 utilisateurs  ~75 % étatiques  ~25% industriels 115 collectivités  Des programmes : Rafale, Leclerc, Felin, Scopion, SI (SIC Terre, SCCOA, SICA, etc.)  Des outils (ENODIOS, Identification de véhicules automobiles, etc.) 53 partenaires industriels 6 Go de données/documents échangés chaque mois DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°7 / 19
  • 8. EP : participation industrielle (53 partenaires) Thales (2) Dassault aviation   CILAS MBDA Enregistrement ENX DCN  Aerazur MOSS  Etienne Lacroix  Europe Contrôle SOFRADIR  Tencate Advanced Armour SAS  Wärtsilä Lips Defence EUROCIS  SESM  Ametra ROCKWELL COLLINS  Sabena technics  OCCAR-EA Nexter (2)  SOFEMA  SEM Martin-Baker C-S (4)  ACMAT SA  Telino Ippon Technologies (2)  Air Précision  EAA (nexter) EADS int  CCI Lyon  Arpege SKF  Meggitt France  SOFLOG TELIS SOURIAU  Chelton Antenas  Rohde & Schwarz Cassidian (ex EADS DS)  CAP GEMINI  CETMEF Davey Bickford  01 DB Metravib (Areva)  STX Europe Ineo Orrma  SOGETI  AREVA SNECMA  ONERA  Logica Phloème  ISAA Actenium  Electroclass Fédérations syndicales  Orange Business Services (2)  ITNI AIRBUS (2)  ECA  Orpheus SAGEM  EIFFAGE E2V SAS  Renault Trucks BFC Consulting  SIVECO IN-SNEC  EADS Astrium CEFA  TNS-Mars APX (ex Getronics Decan)  SME (Safran SNPE) Microturbo DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°8 / 19
  • 9. Contexte de réalisation Espace Partenaires NG  Réponse à un appel doffre de la DGA en 2005  Choix de la solution Liferay 3.6.1  Réalisation de Décembre 2005 à Juin 2006 − Environ 1000 jour.hommes Espace Partenaires v3  Réponse à un nouvel appel doffre  Migration de plate-forme dhébergement en Avril 2010  Migration applicative réalisée dAoût à Décembre 2010 − Environ 350 jour.hommes DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°9 / 19
  • 10. Un portail sécurisé – 1/2 Réseau sécurisé  ENX : historique le réseau de lautomobile  Connexion en point-à-point vers le hub EP  Chiffrement IPsec Authentification forte  Certificat SSL client vérifiés par le frontal Apache  Gestion de comptes standard sur le portail Workflows dadministration  Validation de chaîne des opérations importantes DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°10 / 19
  • 11. Un portail sécurisé – 2/2 Audit et homologation  10/2004 : Audit CELAR -> autorisation d’exploitation provisoire  27/11/2006 : Homologation Mindef pour l’exploitation d’information sensible de défense  07-08/2007 : Inspection DCSSI (périmètre technique, et organisationnel, procédures, documentation) -> pas de faille, plan d’actions mineures  12/2008 : Audit Atlab (étanchéité collectivité) -> pas de faille, plan d’actions mineures  A venir pour le 27/11/2011 : renouvellement d’homologation Mindef (avec audit). DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°11 / 19
  • 12. Outils collaboratifs Bibliothèques de documents  Stockage sécurisé cloisonné par « collectivité »  Construite à partir du composant Liferay Outils de signature et notariat  Exploite les certificats dauthentification pour la signature  Archivage et horodatage sur le portail Autres  Envoi de fichier volumineux  Transfert automatisé  Bulletins dinformation  Forum  Messagerie instantanée DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°12 / 19
  • 13. Exposition de Services Métier Le « hub » EP : point daccès centralisé  Chaque partenaire ne gère quune connexion  Le portail supporte les mécanismes dautorisation daccès et de déclaration des services Mode « intermédiaire »  Implémentation dun « reverse-proxy » sur Apache  Nécessite la ré-écriture des URL  Permet la propagation didentité Mode « rebond »  Utilisation dun outil de VPN SSL (serveur + plug-in web)  Pilotage par le portail grâce à des web-services DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°13 / 19
  • 14. Refonte ergonomique –Espace Partenaires NGDGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°14 / 19
  • 15. Refonte ergonomique –Espace Partenaires v3DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°15 / 19
  • 16. Stratégie de migration Migration du socle linfrastructure  Volonté de limiter les coûts de licence et de pérenniser les solutions − Weblogic AS → Tomcat − Weblogic Integration → ServiceMix − Oracle → PostGreSQL  Migration Liferay 3.6 → 5.2 EE Migration applicative  Point central : Gestion des comptes utilisateurs  Implémentation spécifique → Implémentation standard Liferay  Conservation des interfaces de services Rénovation ergonomique DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°16 / 19
  • 17. Bénéfices de la migration Mise niveau des composants spécifiques  Peu dimpact grâce à des interfaces de service conservées pour la gestion des comptes  Montée de version des différents frameworks − Spring, Hibernate, Quartz, ... Intégration de composants Liferay  Forum, Bibliothèque de documents, Blog  Faciliter par la migration vers le mécanisme de permission Liferay Amélioration de la sécurité du portail DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°17 / 19
  • 18. Retours dexpérience Choix initial du socle Liferay il y a 6 ans !  Evolution importante du produit − Certains composants développés spécifiquement sont maintenant fournis en standard  Processus de migration validé  Passage à la version Enterprise pour le support éditeur Points forts  Capacités de customisation : thème graphique  Et dextension : intégration de workflows spécifiques aux composants standards DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°18 / 19
  • 19. Retours dexpérience Solution ouverte et réactive  Possibilité d’implémenter des évolutions techniques et fonctionnelles en quelques semaines  Grande latitude dans le choix des composants connexes (SGBD, serveur JEE, etc.)  Ouverture de la Défense vers son tissu industriel :  échanges de donnés et documents numériques simultanément pour tous les participants d’un projet (collectivité)  référencement d’applications permettant de partager des outils communs (référentiels d’exigences, suivi de FT, commandes/suivi pour le MCO des matériels de défense, etc.) DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°19 / 19